ASP.NET MVC Comment créer un fournisseur de rôle

Étant relativement nouveau à l'ASP MVC, je ne suis pas sûr ce qui permettrait de mieux répondre à mes besoins. J'ai construit un site intranet à l'aide de l'authentification Windows et je suis en mesure d'assurer des contrôleurs et des actions à l'aide de l'Active Directory rôles, par exemple

[Authorize(Roles="Administrators")]
[Authorize(Users="DOMAIN\User")]
public ActionResult SecureArea()
{
    ViewBag.Message = "This is a secure area.";
    return View();
}

J'ai besoin de définir mes propres rôles de sécurité indépendant de la publicité des rôles. La fonctionnalité désirée est que les utilisateurs authentifiés ont accès à des actions spécifiques en fonction d'un ou plusieurs rôles associés avec leur profil dans ma base de données d'application.e.g: "Gestionnaire", "Utilisateur", "Invité", "Analyste", "Développeur", etc.

Comment puis-je créer un rôle de fournisseur et/ou de la coutume d'autorisation d'attribut(s)?

  • Je pense que poser pour le meilleur/meilleure façon est d'aller pour obtenir beaucoup de réponses différentes. Une bonne approche est de haut en bas. C'est-à - autorisant au niveau du contrôleur et puis à limiter à la méthode/de l'action en fonction des besoins. Vous pouvez également mettre en place une zone de Contrôleur de Base et ensuite chaque contrôleur dans ce domaine met en œuvre la base. La zone de la base de contrôleur peut rediriger vers une page appropriée si le niveau d'autorisation n'est pas remplie.
InformationsquelleAutor Rapscallion | 2017-01-30